Abo
  • Services:
Anzeige

Exploit nutzt Lücke im Windows-Media-Player-Plug-In

Microsoft hat die Lücke mit seinen Februar-Patches geschlossen

Microsoft hat zum Patch-Day im Februar unter anderem eine Sicherheitslücke im Browser-Plug-In des Windows Media Player geschlossen. Nur wenige Tage danach wurde ein "Exploit" veröffentlicht - Code, mit dem sich die Sicherheitslücke ausnutzen lässt. Ein Patch, der das Problem behebt, ist von Microsoft verfügbar.

Der beim French Security Incident Response Team (FrSIRT) veröffentlichte Code stellt einen "Proof-of-Concept" dar. Er soll zeigen, dass sich über die Sicherheitslücke Code auf fremden Systemen ausführen lässt.

Anzeige

Die Sicherheitslücke im Windows-Media-Player-Plug-In sorgt dafür, dass Angreifer beliebigen Programmcode starten können, wenn entsprechend manipulierte EMBED-Elemente an das Browser-Plug-In übergeben werden. Da das Plug-In nur für Browser geeignet ist, die nicht von Microsoft stammen, haben Anwender des Internet Explorer in diesem Fall nichts zu befürchten, weil eben nur Webbrowser wie Mozilla, Firefox, Netscape oder Opera davon betroffen sind.

Microsoft hat das als kritisch eingestufte Problem mit einem Sicherheits-Patch für das Windows-Media-Player-Plug-In behoben. Dass dieser Patch auch schleunigst eingespielt werden sollte, zeigt nicht zuletzt der jetzt veröffentlichte Exploit. Das eigentliche Problem ist seit fast einem halben Jahr bekannt.


eye home zur Startseite
Missingno. 20. Feb 2006

Die Sicherheitslücke ist im WMP (PlugIn) und nicht im Browser...

Kartoffelsack 18. Feb 2006

...und nun kann ich einen Großteil der *.mpg Dateien nicht mehr abspielen! Großartig...




Anzeige

Stellenmarkt
  1. Daimler AG, Böblingen
  2. Daimler AG, Berlin
  3. Media Carrier GmbH, München
  4. Daimler AG, Sindelfingen


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. 74,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. GTA 5

    Goldener Revolver für Red Dead Redemption 2 versteckt

  2. Geldwäsche

    EU will den Bitcoin weniger anonym machen

  3. Soziale Medien

    Facebook-Forscher finden Facebook problematisch

  4. Streit um Stream On

    Die Telekom spielt das Uber-Spiel

  5. US-Verteidigungsministerium

    Pentagon forschte jahrelang heimlich nach Ufos

  6. Age of Empires (1997)

    Mit sanftem "Wololo" durch die Antike

  7. Augmented Reality

    Google stellt Project Tango ein

  8. Uber vs. Waymo

    Uber spionierte Konkurrenten aus

  9. Die Woche im Video

    Amerika, Amerika, BVG, Amerika, Security

  10. HTTPS

    Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
360-Grad-Kameras im Vergleich: Alles so schön rund hier
360-Grad-Kameras im Vergleich
Alles so schön rund hier
  1. USB-C DxO zeigt Ansteckkamera für Android-Smartphones
  2. G1 X Mark III Erste Kompaktkamera mit APS-C-Sensor von Canon
  3. Ozo Nokia hat keine Lust mehr auf VR-Hardware

E-Ticket Deutschland bei der BVG: Bewegungspunkt am Straßenstrich
E-Ticket Deutschland bei der BVG
Bewegungspunkt am Straßenstrich
  1. Handy-Ticket in Berlin BVG will Check-in/Be-out-System in Bussen testen
  2. VBB Schwarzfahrer trotz Handy-Ticket

LG 32UD99-W im Test: Monitor mit beeindruckendem Bild - trotz unausgereiftem HDR
LG 32UD99-W im Test
Monitor mit beeindruckendem Bild - trotz unausgereiftem HDR
  1. Android-Updates Krack-Patches für Android, aber nicht für Pixel-Telefone
  2. Check Point LGs smarter Staubsauger lässt sich heimlich fernsteuern

  1. Ich lach mich schlapp

    hmaier | 18:51

  2. Seit wann ist der PC eine Konsole?

    misterjack | 18:50

  3. Re: Drecksmarketing

    MarioWario | 18:50

  4. Dauerwerbesendung

    cicero | 18:49

  5. Re: Börsen ohne Identitätsnachweis

    Geistesgegenwart | 18:46


  1. 14:17

  2. 13:34

  3. 12:33

  4. 11:38

  5. 10:34

  6. 08:00

  7. 12:47

  8. 11:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel